Sicherheitslücke
Anfälliger MP4-Codec in verschiedenen Media Playern
Ein kürzlich veröffentlichter Exploit für einen Media-Codec der Firma 3ivx ermöglicht das Ausführen von beliebigem Code. Betroffen sind nicht nur alte Versionen des Windows Media Players, sondern auch WinAmp.
Das Sicherheitsunternehmen Symantec warnt vor einer Sicherheitslücke in einem Codec von 3ivx Technologies für MP4-Dateien. Anfällig für Angriffe mit speziell präparierten Dateien dieses Typs ist etwa der Windows Media Player 6.4, der mit Windows 95, 98 und NT ausgeliefert wurde. Aber auch neuere Versionen sind angreifbar, wenn der anfällige Codec installiert ist, ebenso der Media Player Classic (MPC) sowie WinAmp 5.32 von Nullsoft, warnt Raymond Ball von Symantec. Die aktuelle WinAmp-Version 5.5 sei hingegen nicht betroffen.
Alte, anfällige Versionen des Windows Media Players können auch auf neueren Systemen noch vorhanden sein, etwa als "mplayer2.exe" im Ordner "Programme\Windows Media Player". Ein Sicherheits-Update für die betroffenen Media Player gibt es derzeit nicht. Microsoft hätte zwar gestern im Rahmen des Patch Day die Gelegenheit gehabt einen solchen für den Windows Media Player bereit zu stellen, hat diese Chance jedoch allem Anschein nach nicht genutzt. Die neueste verfügbare Version 5.0.1 des 3ivx-Codecs ist ebenfalls angreifbar.
Als Vorsichtsmaßnahme sollte der MP4-Codec von 3ivx bis zur Verfügbarkeit eines Updates entfernt oder betroffene Media Player deaktiviert werden (Alternative: VLC Player 0.8.6d). Bei der Suche nach dem anfälligen MP4-Codec kann die Software "Codec Sniper" hilfreich sein, die alle installierten Codecs auflistet und das gezielte Löschen eines Codec ermöglicht. Er kann etwa als "3ivx MPEG-4 5.0.x DirectShow Video Decoder" (x: 0; 1), Dateiname "3ivxDSVideoDecoder.ax", in der Liste erscheinen.
